Үндсэн санаанууд
- Шинэ тайланд дурдсанаар ухаалаг гар утасны 40 орчим хувь нь таны дуудлага болон мессежийн түүхэнд нэвтэрч байгаа хакеруудад өртөмтгий байж болзошгүй.
- Qualcomm чипүүдийн аюулгүй байдлын асуудал нь үйлдвэрлэгчид аюулгүй байдлын асуудлын талаар хэрэглэгчдэд мэдээлэх шаардлагатай байгааг харуулж байна.
- Мэргэжилтнүүдийн үзэж байгаагаар гар утаснууд аюулгүй байдлын асуудалд өртөмтгий байдаг.
Хакеруудад таны утсанд нэвтрэх боломжийг олгож болох шинэхэн илрүүлсэн эмзэг байдал нь үйлдвэрлэгчид аюулгүй байдлын асуудлын талаар хэрэглэгчдэд сэрэмжлүүлэхэд илүү хариуцлага хүлээх хэрэгтэйг харуулж байна.
Check Point Research саяхан Qualcomm-ын MSM модемийн чипийн программ хангамжид зарим хортой програм ашиглаж болох хамгаалалтын цоорхойг илрүүлснээ зарлалаа. Судлаачдын үзэж байгаагаар Samsung, Google, LG зэрэг ухаалаг гар утасны 40 орчим хувьд энэ эмзэг байдал илэрсэн байна.
"Иймэрхүү аюулгүй байдлын асуудлыг шийдвэрлэх одоогийн арга барил нь хамгийн сайндаа тааруу байна" гэж Кибер аюулгүй байдлын WhiteHat Security компанийн дэд ерөнхийлөгч Сету Кулкарни цахим шуудангаар ярилцлага өгөхдөө хэлэв. Үйлдвэрлэгчид "эдгээр аюулгүй байдлын асуудлууд [тэдэнд] үзүүлэх нөлөөллийн талаар эцсийн хэрэглэгчдэд мэдлэг олгох хэрэгтэй."
Утаснууд илүү их эмзэглэлтэй тулгардаг
Qualcomm-ын эмзэг байдал нь хакеруудад алсаас Android хэрэглэгчдийг онилох, утасны модемд хортой код оруулах, програм ажиллуулах боломжийг олж авах боломжийг олгодог.
Qualcomm-ын хэвлэлийн төлөөлөгч уг тайланд Lifewire-д дараах мэдэгдлээр хариулав: "Хүчтэй аюулгүй байдал, нууцлалыг дэмждэг технологиудыг хангах нь Qualcomm-ын тэргүүлэх чиглэл юм. Qualcomm Technologies нь 2020 оны 12-р сард OEM-уудад засваруудыг аль хэдийн гаргасан бөгөөд засварууд бэлэн болсон үед бид эцсийн хэрэглэгчдэд төхөөрөмжүүдээ шинэчлэхийг зөвлөж байна."
Иймэрхүү аюулгүй байдлын асуудлыг шийдвэрлэх өнөөгийн хандлага нь хамгийн сайндаа салангид байна.
Цахим аюулгүй байдлын Lookout фирмийн ахлах менежер Стивен Банда цахим шуудангаар ярилцлага өгөхдөө Qualcomm-ын асуудал нь ухаалаг утаснууд өсөн нэмэгдэж буй аюулгүй байдлын асуудалд хэрхэн өртөмтгий байдгийг онцолж байна.
"Энэ нь Android төхөөрөмжүүдийн өргөн хүрээг хамарсан өргөн хүрээтэй асуудал гэдгийг хараад байгууллагууд эмзэг байдлын цонхыг хаах нь маш чухал юм" гэж Банда нэмж хэлэв. "Аюулгүй байдлын засвар болон үйлдлийн системийг шинэчлэх боломжтой болмогц шинэчлэх нь кибер гэмт хэрэгтнүүд энэхүү эмзэг байдлыг ашиглах эрсдэлийг бууруулахад зайлшгүй шаардлагатай."
Qualcomm-ын алдаа нь сүүлийн үед ил болсон гар утасны эмзэг байдлын хамгийн сүүлийн үеийнх нь л юм. Өнгөрсөн сард хямд өртөгтэй Q Link Wireless оператор компанийн сүлжээн дэх хүчинтэй утасны дугаарыг мэддэг хэн бүхэнд нууц дансны мэдээллийг ашиглах боломжтой болгосон гэж мэдээлсэн.
Оператор компани нь хэрэглэгчдэд текст болон минутын түүх, дата болон минутын ашиглалтыг хянах, нэмэлт минут эсвэл дата худалдан авах боломжтой програмыг санал болгож байна. Гэхдээ энэ апп нь танд зөв утасны дугаартай бол нууц үггүй ч гэсэн мэдээлэлд хандах боломжийг олгоно.
Татаж авахаас болгоомжил
Хакеруудаас өөрийгөө хамгаалахын тулд зөвхөн найдвартай, сайн мэддэг програмуудыг, ялангуяа Android дээр татаж авах хэрэгтэй гэж Xact IT Solutions компанийн гүйцэтгэх захирал Брайан Хорнунг цахим шуудангаар ярилцлага өгөхдөө зөвлөсөн байна.
"Google нь Apple-ийнх шиг өөрийн аппликэйшнүүдийг шалгадаггүй" гэж тэр нэмж хэлэв. "Тиймээс бүх Android хэрэглэгчид дэлгүүрээс програм татаж авахдаа сонор сэрэмжтэй байх ёстой."
Хэрэглэгчид боломжийн хэмжээнээс илүү их зөвшөөрөл эсвэл төхөөрөмжид хандахыг хүсдэг апп-уудаас болгоомжлох хэрэгтэй гэж Хорнунг хэлэв. Жишээлбэл, зарим апп-ууд камер эсвэл харилцагчид зөвшөөрөл хүсэх болно.
"Хэрэв апп нь таны камер эсвэл таны харилцагчидтай ямар ч холбоогүй бол зөвшөөрлийг бүү зөвшөөр" гэж тэр нэмж хэлэв. "Хортой програмууд ихэвчлэн root түвшний зөвшөөрөл хүсдэг. Энэ нь таны төхөөрөмжийг бүрэн хянах боломжтой гэсэн үг юм."
Гэхдээ Кулкарни хэлэхдээ Qualcomm-ын эмзэг байдал гэх мэт ойлгомжгүй асуудлын талаар маш олон хэрэглэгчид хийж чадна гэжээ. Аюулгүй байдлын зарим асуудлыг нийтийн үйлчилгээний зарын хамт машиныг эргүүлэн татахтай адил авч үзэх ёстой бөгөөд зарим тохиолдолд гар утасны аюулгүй байдлын асуудал нь кабелийн мэдээний гарчигтай байж болно.
"Эцсийн хэрэглэгч өөрийн бүс нутгийн хэлээр "Таны мессеж, дуудлагын түүх, харилцан яриа эрсдэлд байна" гэх мэт олон нийтийн үйлчилгээний мэдэгдлийг хүлээн авахаас нааш, хүлээн авах хүртэл арга хэмжээ авах хандлага бага байх болно. дундаж хэрэглэгчийн нэг хэсэг" гэж тэр нэмж хэлэв.
Эмзэг байдлын цонхыг хаах нь байгууллагуудад маш чухал юм.
Хэрэглэгчдийн 48 гаруй хувь нь Android үйлдлийн системийн 10-аас өмнөх хувилбарыг ажиллуулсаар байгаа гэж Кулкарни мэдэгдэв. Тэрээр хэлэхдээ, хамгийн сүүлийн үеийн үйлдлийн системийн шинэчлэлтийг дэмждэггүй төхөөрөмжтэй хэрэглэгчид (аюулгүй байдлын үүднээс) хамгийн муу нь гэж нэмж хэлэв.
"Тэдний цорын ганц сонголт бол төхөөрөмжийг шинэчлэх" гэж Кулкарни хэлэв. "Энэ тохиолдолд хувь хүн болон тэдний гэр бүлийнхний утсыг сайжруулах нь өрхийн төсөвт шууд нөлөөлдөг."
